Email Encryptionにより、Deep Discovery Email InspectorはトレンドマイクロのIDベース暗号化 (IBE) を使用してメッセージを暗号化します。たとえば、暗号化および復号を行うドメインとしてa.comが登録されており、 user1@a.comが個人情報を含むメッセージをuser2@b.comに送信する場合、Deep Discovery Email Inspectorはuser2@b.comに送信されるメッセージを暗号化します。個人情報を含むメッセージを暗号化するようにポリシールールを設定できます。
日本語版ではEmail Encryption機能をご利用いただけません。
Email Encryptionを使用する場合、システム時間をNTPサーバと同期して標準の日時データを確認するようDeep Discovery Email Inspectorを設定しておくことをお勧めします。
Deep Discovery Email InspectorをDeep Discovery Director 5.1以降に登録すると、Deep Discovery DirectorによってEmail Encryptionの設定の一元管理が行われます。登録されたDeep Discovery Email Inspectorは、登録済みメールドメインを含むEmail Encryptionの設定をDeep Discovery Directorから取得し、管理コンソールでの手動による設定を防止します。
Email Encryptionが有効な場合、Deep Discovery Email Inspectorが暗号化および復号するメールメッセージの数によってはシステムのパフォーマンスが低下することがあります。組織に大量のメールメッセージが存在する場合は、次のことをお勧めします。
-
コンテンツフィルタルールを使用してポリシーを設定し、特定の送信メールメッセージを暗号化する
-
メールの暗号化および復号を行う専用のDeep Discovery Email Inspectorアプライアンスを設定する
パフォーマンスに応じたサイズの設定については、トレンドマイクロのテクニカルサポートにお問い合わせください。
Deep Discovery Email InspectorでEmail Encryptionを設定するには、次の操作を実行します。
-
Trend Micro Email Encryptionサーバにドメインを1つ以上登録します。
詳細については、Email Encryptionのドメインを登録するを参照してください。
-
メッセージ署名のための初期設定の送信者アドレスを設定します。
詳細については、メッセージ署名のための初期設定のメールIDを設定するを参照してください。
-
(オプション) Email Encryptionの除外を設定します。
詳細については、Email Encryptionの除外を設定するを参照してください。
-
[メッセージの暗号化] 処理を指定して、コンテンツフィルタルールまたは情報漏えい対策ルールを設定します。
詳細については、コンテンツフィルタルールを設定するおよび情報漏えい対策ルールを設定するを参照してください。